docker常见问题

一、Linux 下 Docker 端口映射到宿主机后 外部没法访问对应宿主机端口

问题描述
前段时间使用 Docker 装了 GitLab，SSH 配置都已经配置完毕，容器端口和宿主机端口也映射完毕。Firewall 和 SELinux 也已经关闭。
        一、在宿主机上访问对应的端口使用 SSH 拉取 GitLab 上的代码正常 
        二、在容器中访问容器中对应 SSH 的端口正常 
        三、在外部网络访问 Docker 宿主机的对应端口使用 SSH 拉取代码异常

缘由
    这是由于个人宿主机没有开启 ip 转发功能，致使外部网络访问宿主机对应端口是没能转发到 Docker Container 所对应的端口上。

解决问题
    这里记录一下：Linux 发行版默认状况下是不开启 ip 转发功能的。这是一个好的作法，由于大多数人是用不到 ip 转发的，可是若是咱们架设一个 Linux 路由或者 ××× 服务咱们就须要开启该服务了。

    在 Linux 中开启 ip 转发的内核参数为：net.ipv4.ip_forward，查看是否开启 ip转发：

cat /proc/sys/net/ipv4/ip_forward   # 0：未开启，1：已开启
1
修改 net.ipv4.ip_forward 的值：
sysctl -w net.ipv4.ip_forward=1
# 或者
echo 1 > /proc/sys/net/ipv4/ip_forward
1
2
3
    上面的这种方式无需重启，不过也只能算是临时生效。它的效果会随着计算机的重启而失效。

永久生效的 ip 转发
vim /etc/sysctl.conf # 在此文件中新增 "net.ipv4.ip_forward = 1"，保存退出
# 当即生效
sysctl -p /etc/sysctl.conf
# 在红帽发行版的 Linux 系统中也能够经过重启网卡来当即生效
service network restart # CentOS 6
systemctl restart network # CentOS 7
# 而在 debian/ubuntu 系列的发行版则用
/etc/init.d/procps.sh restart

vi /etc/sysctl.conf  或者 vi /usr/lib/sysctl.d/00-system.conf
添加以下代码：
net.ipv4.ip_forward=1
重启network服务
systemctl restart network
查看是否修改为功
sysctl net.ipv4.ip_forward
若是返回为 net.ipv4.ip_forward = 1 则表示成功了

二、mysql
参考：https://www.cnblogs.com/Again/articles/9487887.html
2.1 配置字符集
docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci
2.2 加载配置文件
docker run --name some-mysql -v /my/custom:/etc/mysql/conf.d -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag
2.3 挂载本地目录
docker run --name some-mysql -v /my/own/datadir:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag